国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于對數(shù)據(jù)安全風險進行預測的方法及相關產(chǎn)品與流程

      文檔序號:40319594發(fā)布日期:2024-12-18 12:56閱讀:4來源:國知局
      用于對數(shù)據(jù)安全風險進行預測的方法及相關產(chǎn)品與流程

      本披露一般涉及數(shù)據(jù)安全。更具體地,本披露涉及一種用于對數(shù)據(jù)安全風險進行預測的方法、電子設備和計算機可讀存儲介質。


      背景技術:

      1、隨著互聯(lián)網(wǎng)和云技術的快速發(fā)展,數(shù)據(jù)已經(jīng)成為各行各業(yè)中最為重要的資產(chǎn)。各個組織和企業(yè)均開始使用越來越多的技術和方法處理、存儲并使用數(shù)據(jù),由此帶來的數(shù)據(jù)安全問題也變得越來越重要,數(shù)據(jù)泄露、黑客攻擊、越權操作等安全事件都可能導致組織或企業(yè)遭受巨大損失。

      2、高級長期威脅(advanced?persistent?threat,apt)攻擊威脅渠道多樣化、隱蔽時間長,并且與被攻擊對象所在環(huán)境中的多種因素相關聯(lián)度高,使得對于下一次會在什么環(huán)境下發(fā)生什么樣的攻擊事件的預測面臨較大困難。

      3、有鑒于此,亟需提供一種用于對數(shù)據(jù)安全風險進行預測的方案,以便預測下次發(fā)生數(shù)據(jù)安全事件的節(jié)點類型以及數(shù)據(jù)安全具體事件,從而實現(xiàn)高效、準確地預測與當前攻擊鏈有關的數(shù)據(jù)安全風險。


      技術實現(xiàn)思路

      1、為了至少解決如上所提到的一個或多個技術問題,本披露在如下多個方面中提出了用于對數(shù)據(jù)安全風險進行預測的方案。

      2、在第一方面中,本披露提供一種用于對數(shù)據(jù)安全風險進行預測的方法,包括:根據(jù)節(jié)點類型構建目標對象的各節(jié)點之間的拓撲圖,其中,所述拓撲圖包括相同節(jié)點類型的節(jié)點之間的橫向關聯(lián)和不同節(jié)點類型的節(jié)點之間的縱向關聯(lián);根據(jù)所述拓撲圖中的每個節(jié)點已發(fā)生的數(shù)據(jù)安全事件確定所述拓撲圖的安全事件序列和候選節(jié)點集合,其中,所述候選節(jié)點為所述拓撲圖中的與所述安全事件序列的末尾節(jié)點直接相鄰且尚未發(fā)生數(shù)據(jù)安全事件的節(jié)點;以及將所述安全事件序列輸入至預設安全事件預測模型中進行安全事件預測,以獲得所述候選節(jié)點集合中的各候選節(jié)點的數(shù)據(jù)安全風險值。

      3、在一些實施例中,所述節(jié)點類型包括人員、數(shù)據(jù)、應用系統(tǒng)和云資源。

      4、在一些實施例中,根據(jù)節(jié)點類型構建目標對象的各節(jié)點之間的拓撲圖包括:利用風險特征檢測工具檢測所述拓撲圖中的每個節(jié)點的風險特征;以及基于所述風險特征,確定所述每個節(jié)點發(fā)生數(shù)據(jù)安全事件的可能性。

      5、在一些實施例中,在所述獲得所述候選節(jié)點集合中的各候選節(jié)點的數(shù)據(jù)安全風險值之后,所述方法還包括:基于所述各候選節(jié)點的數(shù)據(jù)安全價值和數(shù)據(jù)安全風險值,確定所述各候選節(jié)點的價值加權風險;以及根據(jù)所述價值加權風險向外輸出事件預警和防范提示。

      6、在一些實施例中,所述數(shù)據(jù)安全價值是根據(jù)所述候選節(jié)點的價值因素確定的;所述價值因素包括:是否為數(shù)據(jù)節(jié)點或直接存有數(shù)據(jù)的節(jié)點、存有的數(shù)據(jù)量是否大于1000、存有的數(shù)據(jù)分級是否為預設分級及以上、存有的數(shù)據(jù)是否在預設時限內產(chǎn)生或更新,以及存有的數(shù)據(jù)是否與其他數(shù)據(jù)集互相關聯(lián)。

      7、在一些實施例中,將所述安全事件序列輸入至預設安全事件預測模型中進行安全事件預測,以獲得所述候選節(jié)點集合中的各候選節(jié)點的數(shù)據(jù)安全風險值包括:將所述安全事件序列輸入至預設安全事件預測模型中進行安全事件預測,以獲得所述安全事件序列發(fā)生之后,各節(jié)點類型被攻擊的可能性和各節(jié)點類型的節(jié)點被攻擊時發(fā)生數(shù)據(jù)安全事件的概率;以及根據(jù)所述候選節(jié)點的節(jié)點類型、所述候選節(jié)點的風險特征、所述候選節(jié)點發(fā)生數(shù)據(jù)安全事件的可能性、所述各節(jié)點類型被攻擊的可能性和各節(jié)點類型的節(jié)點被攻擊時發(fā)生數(shù)據(jù)安全事件的概率,確定所述候選節(jié)點的數(shù)據(jù)安全風險值。

      8、在一些實施例中,在確定所述每個節(jié)點發(fā)生數(shù)據(jù)安全事件的可能性之后,所述方法還包括:將所述每個節(jié)點發(fā)生數(shù)據(jù)安全事件的可能性進行排序,以確定所述每個節(jié)點的可能性最大值對應的數(shù)據(jù)安全事件;以及針對所述可能性最大值對應的數(shù)據(jù)安全事件向外輸出可能性事件提示。

      9、在一些實施例中,所述預設安全事件預測模型是利用機器學習模型進行訓練獲得的模型,利用機器學習模型進行訓練獲得所述預設安全事件預測模型包括:對訓練對象的歷史安全事件數(shù)據(jù)進行歸集分析,以獲得所述訓練對象的安全事件序列和誘發(fā)安全事件信息,其中,所述誘發(fā)安全事件信息包括在所述安全事件序列之后被攻擊的節(jié)點類型和被攻擊的節(jié)點發(fā)生的數(shù)據(jù)安全事件;以及將安全事件序列和誘發(fā)安全事件信息作為訓練數(shù)據(jù)輸入至所述機器學習模型中,以對所述機器學習模型進行訓練,獲得所述預設安全事件預測模型。

      10、在第二方面中,本披露提供一種電子設備,包括:處理器;以及存儲器,其存儲有用于對數(shù)據(jù)安全風險進行預測的程序指令,當所述程序指令由所述處理器運行時,使得實現(xiàn)前述第一方面中所述方法及其多個實施例。

      11、在第三方面中,本披露提供一種計算機可讀存儲介質,其存儲有用于對數(shù)據(jù)安全風險進行預測的程序指令,當所述程序指令被處理器執(zhí)行時,使得實現(xiàn)前述第一方面中所述方法及其多個實施例。

      12、通過如上所提供的用于對數(shù)據(jù)安全風險進行預測的方案,本披露實施例可以根據(jù)拓撲圖中的每個節(jié)點已發(fā)生的數(shù)據(jù)安全事件來確定拓撲圖的安全事件序列和候選節(jié)點集合。接著,通過將安全事件序列輸入至預設安全事件預測模型中進行安全事件預測,可以獲得候選節(jié)點集合中的各候選節(jié)點的數(shù)據(jù)安全風險值。由此,本披露的方案能夠準確地預測下次發(fā)生數(shù)據(jù)安全事件的節(jié)點類型以及具體數(shù)據(jù)安全事件,從而實現(xiàn)準確地預測與當前攻擊鏈直接相鄰的各候選節(jié)點的數(shù)據(jù)安全風險值。

      13、進一步,在一些實施例中,本披露實施例的節(jié)點類型可以包括人員、數(shù)據(jù)、應用系統(tǒng)和云資源,考慮了與數(shù)據(jù)安全事件相關聯(lián)的多種因素,不僅增加了數(shù)據(jù)安全風險預測的深度和廣度,還能夠模擬多維且復雜的環(huán)境,有助于提高數(shù)據(jù)安全風險預測的準確度。

      14、更進一步,在一些實施例中,本披露實施例可以根據(jù)每個節(jié)點的價值因素來確定每個節(jié)點的數(shù)據(jù)安全價值,進而可以基于候選節(jié)點的數(shù)據(jù)安全價值對預測的數(shù)據(jù)安全風險值進行風險消減,來確定候選節(jié)點的價值加權風險。基于此,本披露實施例的價值加權風險是綜合考慮了節(jié)點的節(jié)點類型和數(shù)據(jù)價值因素所得到數(shù)據(jù)安全風險值。換言之,對于相同節(jié)點類型的節(jié)點,在數(shù)據(jù)價值因素的影響下可能會得到不同的數(shù)據(jù)安全風險值,有助于提升數(shù)據(jù)安全風險預測的細化程度。同時,可以避免對數(shù)據(jù)安全價值較低的節(jié)點進行過度防范,造成的資源浪費。



      技術特征:

      1.一種用于對數(shù)據(jù)安全風險進行預測的方法,包括:

      2.根據(jù)權利要求1所述的方法,其中,所述節(jié)點類型包括人員、數(shù)據(jù)、應用系統(tǒng)和云資源。

      3.根據(jù)權利要求2所述的方法,其中,根據(jù)節(jié)點類型構建目標對象的各節(jié)點之間的拓撲圖包括:

      4.根據(jù)權利要求1所述的方法,在所述獲得所述候選節(jié)點集合中的各候選節(jié)點的數(shù)據(jù)安全風險值之后,所述方法還包括:

      5.根據(jù)權利要求4所述的方法,其中,所述數(shù)據(jù)安全價值是根據(jù)所述候選節(jié)點的價值因素確定的;所述價值因素包括:是否為數(shù)據(jù)節(jié)點或直接存有數(shù)據(jù)的節(jié)點、存有的數(shù)據(jù)量是否大于1000、存有的數(shù)據(jù)分級是否為預設分級及以上、存有的數(shù)據(jù)是否在預設時限內產(chǎn)生或更新,以及存有的數(shù)據(jù)是否與其他數(shù)據(jù)集互相關聯(lián)。

      6.根據(jù)權利要求3所述的方法,其中,將所述安全事件序列輸入至預設安全事件預測模型中進行安全事件預測,以獲得所述候選節(jié)點集合中的各候選節(jié)點的數(shù)據(jù)安全風險值包括:

      7.根據(jù)權利要求3所述的方法,在確定所述每個節(jié)點發(fā)生數(shù)據(jù)安全事件的可能性之后,所述方法還包括:

      8.根據(jù)權利要求1-7任意一項所述方法,其中,所述預設安全事件預測模型是利用機器學習模型進行訓練獲得的模型,利用機器學習模型進行訓練獲得所述預設安全事件預測模型包括:

      9.一種電子設備,包括:

      10.一種計算機可讀存儲介質,其存儲有用于對數(shù)據(jù)安全風險進行預測的程序指令,當所述程序指令被處理器執(zhí)行時,使得實現(xiàn)根據(jù)權利要求1-8的任意一項所述的方法。


      技術總結
      本披露公開了一種用于對數(shù)據(jù)安全風險進行預測的方法及其相關產(chǎn)品,該方法包括:根據(jù)節(jié)點類型構建目標對象的各節(jié)點之間的拓撲圖;根據(jù)拓撲圖中的每個節(jié)點已發(fā)生的數(shù)據(jù)安全事件確定拓撲圖的安全事件序列和候選節(jié)點集合,該候選節(jié)點為拓撲圖中的與安全事件序列的末尾節(jié)點直接相鄰且尚未發(fā)生數(shù)據(jù)安全事件的節(jié)點;以及將安全事件序列輸入至預設安全事件預測模型中進行安全事件預測,以獲得候選節(jié)點集合中的各候選節(jié)點的數(shù)據(jù)安全風險值。本披露的方案能夠準確地預測下次發(fā)生數(shù)據(jù)安全事件的節(jié)點類型以及具體數(shù)據(jù)安全事件,從而實現(xiàn)準確地預測與當前攻擊鏈直接相鄰的各候選節(jié)點的數(shù)據(jù)安全風險值。

      技術研發(fā)人員:于證耀,朱奕秋,吳豪
      受保護的技術使用者:杭州明實科技有限公司
      技術研發(fā)日:
      技術公布日:2024/12/17
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1